Todos os posts tagados modsecurity

Projecto OWASP ModSecurity

Saiu a nova versão do OWASP ModSecurity Core Rule Set Project.
Um conjunto de regras essenciais, para o módulo Apache ModSecurity, que fornecem protecções contra ataques a arquitecturas web.

Enganar o B64_Encode em WAFs

Stefano Di Paola da Wisec, publicou um artigo sobre como enganar o B64_Encode nas WAFs e outros filtros.

O autor refere mesmo que conseguiu ultrapassar a segurança do ModSecurity e do NoScript.

Leitura quase obrigatória…